Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Durch die Integration von Microsoft Power Platform-Aktivitätsprotokollen in die Microsoft Purview-Überwachungslösungen wird Ihre Sichtbarkeit in Bezug auf Daten erhöht, und Ihre Fähigkeit zur Reaktion auf Sicherheitsereignisse sowie zur Erfüllung von Compliance-Verpflichtungen verbessert. Sie können verschiedene Aktivitäten anzeigen, um folgende Ziele zu erreichen:
- Überwachen Sie, wer was in Ihren Power Platform-Umgebungen ausführt.
- Nachverfolgen von Änderungen an kritischen Einstellungen und Konfigurationen.
- Untersuchen sie Sicherheitsvorfälle.
- Einhaltung von Compliance- und gesetzlichen Anforderungen
- Generieren Sie Überwachungsberichte für interne oder externe Überprüfungen.
- Analysieren Sie Nutzungsmuster und Einführungsmetriken.
Entwickler können auch über die Office 365-Verwaltungs-API auf die Aktivitätsprotokolle zugreifen.
Dieser Übersichtsartikel behandelt, welche Power Platform-Komponentenaktivitätsprotokolle Sie in Microsoft Purview, allgemeinen Schemaelementen, bewährten Methoden und Voraussetzungen anzeigen können, bevor Sie versuchen, Power Platform-Aktivitätsprotokolle im Microsoft Purview-Portal zu konfigurieren, darauf zuzugreifen und zu überwachen.
Überwachen von Aktivitätsprotokolldaten
Microsoft Purview können die Aktivitätsprotokollierung für diese Power Platform-Komponenten erfassen:
| Komponente | Description | Artikellink |
|---|---|---|
| Connectors | Überwachen Sie API-Aufrufe und Connectorereignisse, um bessere Einblicke in Integrationen und Datenbewegungen zu erhalten. | Anzeigen der Protokolle des Connectors |
| Copilot Studio | Überwachen Sie Agentaktivitäten, um Complianceanforderungen zu erfüllen, Fehler zu mindern und die Sicherheit zu wahren. | View Copilot Studio-Aktivitäten in Microsoft Purview |
| Dataverse und modellgesteuerte Apps | Überwachen Sie das Erstellen, Lesen, Aktualisieren und Löschen (CRUD), mehrere Datensätze und Multimediaressourcen zur Unterstützung der Datenschutz-Folgenabschätzung (Data Protection Impact Assessment, DPIA). | Anzeigen von Dataverse- und modellgesteuerten App-Protokollen |
| Power Apps | Überwachen Sie die App-Erstellung, Verwendung, Patching und Löschung, um Fehler zu identifizieren und die Benutzererfahrung zu optimieren. | Power Apps-Protokolle anzeigen |
| Power Automate | Überwachen Sie Ablauferstellungen, Berechtigungen, Ausführung und Fehler sowie Connectoraufrufe, um Probleme zu beheben und die Leistung für Benutzer zu optimieren. | Power Automate-Protokolle anzeigen |
| Power Pages | Überwachen Sie Websiteinteraktionen und Ereignisse auf Seitenebene, um Probleme in externen Portalen zu diagnostizieren. | Power Pages-Protokolle anzeigen |
| Power Platform Admin | Überwachen Von Umgebungslebenszyklusvorgängen, Eigenschafts- und Einstellungsänderungen, Gruppen- und Regeleinstellungen, Lizenzierungs-, Lockbox-Vorgängen, Datenrichtlinien und anderen Administratoraktionen, um Transparenz, Compliance und Sicherheit zu unterstützen und Fehler zu mindern. Die Sammlung von Administratoraktivitäten ist für alle Mandanten standardmäßig aktiviert. | Power Platform-Administratorprotokolle anzeigen |
Allgemeine Elemente in der Schemastruktur
Während jede Power Platform-Komponente über ihr spezifisches Überwachungsschema verfügt, enthalten die meisten gängigen Elemente wie:
- Datum und Uhrzeit der Aktivität
- Benutzer, der die Aktion durchgeführt hat
- IP-Adresse
- Aktivitätstyp
- Betroffene Ressource
- Umgebungsdetails
- Ergebnis-Status
Bewährte Methoden für die Verwendung von Aktivitätsprotokollen
Um sicherzustellen, dass Sie die Power Platform-Aktivitätsprotokolle in Microsoft Purview optimal nutzen können, sollten Sie die folgenden bewährten Methoden berücksichtigen:
- Regelmäßige Überwachung: Überprüfen Sie regelmäßig Protokolle auf ungewöhnliche Aktivitäten.
- Grundlagen schaffen: Verständnis der normalen Nutzungsmuster zum besseren Erkennen von Anomalien.
- Dokumentprozeduren: Erstellen Sie Standardprozeduren für die Protokollüberprüfung und die Reaktion auf Vorfälle.
- Kombinieren Mit anderen Daten: Korrelieren Sie Aktivitätsprotokolle mit anderen Überwachungsdaten, um eine umfassende Sichtbarkeit zu erhalten.
Voraussetzungen
Um Power Platform-Aktivitätsprotokolle in Microsoft Purview anzuzeigen, müssen Administratoren aktuelle Abonnements, Lizenzierung, Konfigurationen und Rollen überprüfen und erforderliche Updates vornehmen. Weitere Informationen zu Rollen und Berechtigungen finden Sie unter:
- Verwalten von Administratorrollen mit hohen Rechten für Power Platform.
- Manageberechtigungen für Microsoft Purview.
Konfigurieren und Aktivieren der Überwachung für jede Power Platform-Umgebung
Ein Power Platform-Systemadministrator oder -customizer muss die Überwachung im Power Platform Admin Center konfigurieren und dann die Enable SAS-Protokollierung in Purview Einstellung für jede Power Platform-Produktionsumgebung aktivieren, damit Microsoft Purview Überwachungslösungen auf die Überwachungsprotokolle der Umgebung zugreifen können.
Hinweis
- Die Option zum Aktivieren der Überwachungsprotokollierung ist nur sichtbar, wenn die Mindestanforderungen für die Office-Lizenzierung erfüllt sind.
- Microsoft Purview Überwachungslösungen erfassen Benutzeraktivitätsprotokolle nur für Produktionsumgebungen.
- Die Sammlung von Power Platform-Administratoraktivitäten ist standardmäßig bereits für alle Mandanten in Microsoft Purview aktiviert. Es ist keine Konfiguration erforderlich.
Konfigurieren der Überwachung für jede Umgebung
Überprüfen Sie die Konfiguration der Überwachung für eine Umgebung , um zu erfahren, wie Sie die Überwachung für jede Power Platform-Produktionsumgebung und deren Tabellen- und Spaltendaten konfigurieren. Aktivieren Sie zuerst die Aktivitätsprotokollierung (Protokolle lesen) auf Umgebungsebene, und aktivieren Sie dann die Überwachung der Tabellen und Spalten der Umgebung.
Weitere Informationen zum Konfigurieren der Überwachung finden Sie unter:
Überprüfen und Aktualisieren zugewiesener Lizenzen
Überprüfen Sie alle Benutzer-, Maker-, Administrator- und Agentlizenzen, und aktualisieren Sie sie bei Bedarf, um sicherzustellen, dass alle Aktivitäten und Interaktionen korrekt protokolliert werden. Weitere Informationen finden Sie unter Zuweisen geeigneter Lizenzen.
Aktivieren Sie die SAS-Protokollierung in der Purview-Einstellung für jede Umgebung.
Von Bedeutung
Bevor Sie das Sas-Feature (Shared Access Signature) aktivieren, fügen Sie die https://*.api.powerplatformusercontent.com Domäne zur Zulassungsliste hinzu. Wenn Sie es nicht tun, funktionieren die meisten SAS-Funktionen nicht.
Um Microsoft Purview Zugriff auf Power Platform-Umgebungsdaten zu gewähren, aktivieren Sie die Einstellung Enable SAS-Protokollierung in Purview im Power Platform Admin Center für jede Power Platform-Produktionsumgebung, in der Sie Überwachungsprotokolle in Microsoft Purview anzeigen möchten.
- Melden Sie sich beim Power Platform Admin Center als Systemadministrator an.
- Wählen Sie im Navigationsbereich die Option Verwalten aus.
- Wählen Sie "Umgebungen " im Bereich "Verwalten" aus.
- Wählen Sie die umgebung production aus, die Sie für Microsoft Purview Überwachungsprotokollierung einrichten möchten.
- Wählen Sie "Einstellungen" für die ausgewählte Umgebung aus.
- Erweitern Sie die Produktliste , und wählen Sie "Datenschutz und Sicherheit" aus.
- Aktivieren Sie im Abschnitt "SAS-Sicherheitseinstellungen für freigegebenen Zugriff (Storage Shared Access Signature)" die Einstellung "SAS-Protokollierung in Purview aktivieren" auf "Ein".
- Wählen Sie Speichern aus.
Weitere Informationen finden Sie unter "Aktivieren der Purview-Überwachungsprotokollierung" und lesen Sie Erweiterte Sicherheitsfunktionen.
Erste Schritte in Microsoft Purview
Nachdem Sie die Schritte ausgeführt haben, um den Zugriff auf Microsoft Purview und die Konfiguration der Überwachung für jede Power Platform-Produktionsumgebung zu ermöglichen, können Sie Microsoft Purview einrichten. Die folgenden Artikel führen Sie durch den Prozess:
- Überprüfen Sie den Überwachungsstatus für Ihre Organisation.
- Aktivieren Sie die Überwachung , wenn sie noch nicht aktiviert ist.
- Beginnen Sie mit Prüfungslösungen in Microsoft Purview.
- Berechtigungen zuweisen
- Verwalten von Aufbewahrungsrichtlinien für Überwachungsprotokolle.
- Erste Schritte mit der Suche.
- Durchsuchen Sie Überwachungsprotokolle, um häufige Supportprobleme zu untersuchen.
Erfahren Sie mehr über Auditing-Lösungen in Microsoft Purview.
Verwandte Inhalte
- Verwalten der Dataverse-Überwachung
- Manage Microsoft Dataverse Einstellungen
- Microsoft Purview
- Microsoft Purview Portal
- Microsoft Power Platform Admin Center
- Durchsuchen Sie die Überwachungsprotokolle nach Benutzeraktivitäten mithilfe des Überblicks über die Office 365 Management-APIs
- Detaillierte Eigenschaften im Überwachungsprotokoll
- Auditing-Lösungen in Microsoft Purview